使用 範本建立示範 Transfer Family AS2堆疊 - AWS Transfer Family

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 範本建立示範 Transfer Family AS2堆疊

我們提供獨立的 AWS CloudFormation 範本,以快速建立啟用 AS2的 Transfer Family 伺服器。範本會使用公有 Amazon VPC端點、憑證、本機和合作夥伴設定檔、協議和連接器來設定伺服器。

使用此範本之前,請注意下列事項:

  • 如果您從此範本建立堆疊,則會向您收取 AWS 所使用的資源費用。

  • 範本會建立多個憑證,並將其放入 AWS Secrets Manager 以安全地存放。您可以視需要從 Secrets Manager 刪除這些憑證,因為使用此服務需要支付費用。在 Secrets Manager 中刪除這些憑證不會從 Transfer Family 伺服器中刪除。因此,示範堆疊的功能不受影響。不過,對於您要與生產AS2伺服器搭配使用的憑證,您可能想要使用 Secrets Manager 來管理和定期輪換儲存的憑證。

  • 我們建議您僅使用 範本做為基礎,主要用於示範用途。如果您想要在生產環境中使用此示範堆疊,建議您修改範本的YAML程式碼,以建立更強大的堆疊。例如,建立生產層級憑證,並建立您可以在生產中使用的 AWS Lambda 函數。

從 CloudFormation 範本建立AS2已啟用 的 Transfer Family 伺服器

  1. https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。

  2. 在左側導覽窗格中,選擇 Stacks (堆疊)

  3. 選擇 Create stack (建立堆疊),然後選擇 With new resources (standard) (使用新資源 (標準))。

  4. 先決條件 - 準備範本區段中,選擇範本已就緒

  5. 複製此連結、AS2示範範本 ,並將其貼到 Amazon S3 URL 欄位中。

  6. 選擇 Next (下一步)

  7. 指定堆疊詳細資訊頁面上,為您的堆疊命名,然後指定下列參數:

    • 在 下AS2,分別輸入 Local AS2 IDPartner AS2 ID 的值,或接受預設值 localpartner

    • 網路 下,輸入安全群組傳入 CIDR IP 的值,或接受預設值 0.0.0.0/0

      注意

      此值的CIDR格式會指定傳入伺服器流量所允許的 IP 地址AS2。預設值 會0.0.0.0/0允許所有 IP 地址。

    • 一般 下,輸入字首 的值,或接受預設值 transfer-as2。此字首會放置在堆疊建立的任何資源名稱之前。例如,如果您使用預設字首,Amazon S3 儲存貯體會命名為 transfer-as2-TransferS3BucketName

  8. 選擇 Next (下一步)。在設定堆疊選項頁面上,再次選擇下一步

  9. 檢閱您要建立之堆疊的詳細資訊,然後選擇建立堆疊

    注意

    在頁面底部,在功能 下,您必須確認 AWS CloudFormation 可能會建立 AWS Identity and Access Management (IAM) 資源。

建立堆疊後,您可以使用 AWS Command Line Interface (),從合作夥伴伺服器將測試AS2訊息傳送至本機 Transfer Family 伺服器AWS CLI。系統會建立用於傳送測試訊息的範例 AWS CLI 命令,以及堆疊中的所有其他資源。

若要使用此範例命令,請前往堆疊的輸出索引標籤,然後複製 TransferExampleAs2Command 。然後,您可以使用 執行 命令 AWS CLI。如果您尚未安裝 AWS CLI,請參閱 使用者指南 中的安裝或更新最新版本的 AWS CLIAWS Command Line Interface

範例命令具有下列格式:

aws s3api put-object --bucket TransferS3BucketName --key test.txt && aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt
注意

此命令的版本包含堆疊中 TransferS3BucketNameTransferConnectorId 資源的實際值。

此範例命令包含兩個使用&&字串鏈結在一起的個別命令。

第一個命令會在儲存貯體中建立新的空白文字檔案:

aws s3api put-object --bucket TransferS3BucketName --key test.txt

然後,第二個命令會使用連接器,將檔案從合作夥伴設定檔傳送至本機設定檔。Transfer Family 伺服器已設定協議,允許本機設定檔接受來自合作夥伴設定檔的訊息。

aws transfer start-file-transfer --region aws-region --connector-id TransferConnectorId --send-file-paths /TransferS3BucketName/test.txt

執行 命令後,您可以前往 Amazon S3 儲存貯體 (TransferS3BucketName) 並檢視內容。如果命令成功,您應該會在儲存貯體中看到下列物件:

  • processed/ – 此資料夾包含描述傳輸JSON檔案和MDN回應的檔案。

  • processing/ – 此資料夾暫時包含正在處理的檔案,但在傳輸完成後,此資料夾應該是空的。

  • server-id/ – 此資料夾是根據 Transfer Family 伺服器 ID 命名。它包含 from-partner(此資料夾會根據合作夥伴的 AS2 ID 動態命名),其中包含 failed/processed/processing/ 資料夾。/server-id/from-partner/processed/ 資料夾包含傳輸的文字檔案副本,以及對應的 JSON和 MDN 檔案。

  • test.txt – 此物件是已傳輸的 (空) 檔案。